Configuração de interfaces de loopback
Os tópicos abaixo discutem a visão geral e os detalhes de configuração das interfaces de loopback em dispositivos de segurança.
Visão geral da interface de loopback
O Protocolo de Internet (IP) especifica uma rede de loopback com o endereço 127.0.0.0/8
(IPv4). A maioria das implementações de IP oferece suporte a uma interface de loopback (lo0
) para representar a instalação de loopback. Qualquer tráfego que um programa de computador envia na rede de loopback é endereçado ao mesmo computador. O endereço IP mais usado na rede de loopback é 127.0.0.1
para IPv4 e ::1
IPv6. O nome de domínio padrão para o endereço é localhost
.
Um dispositivo de rede também inclui uma interface interna de loopback (lo0.16384
). A interface interna de loopback é uma instância específica da interface de loopback com a unidade lógica número 16384.
Você usa a interface de loopback para identificar o dispositivo. Embora você possa usar qualquer endereço de interface para determinar se o dispositivo está on-line, o endereço de loopback é o método preferido. Considerando que as interfaces podem ser removidas ou os endereços alterados com base em mudanças de topologia de rede, o endereço de loopback nunca muda.
Quando você pinga em um endereço de interface individual, os resultados nem sempre indicam a integridade do dispositivo. Por exemplo, uma incompatibilidade de sub-rede na configuração de dois endpoints em um link ponto a ponto faz com que o link pareça estar inoperável. O ping da interface para determinar se o dispositivo está on-line fornece um resultado enganoso. Uma interface pode estar indisponível devido a um problema não relacionado à configuração ou operação do dispositivo. Você pode usar a interface de loopback para resolver esses problemas.
O Junos OS Evolved oferece suporte a dois filtros diferentes para controlar o fluxo de pacotes locais: um para tráfego de controle de rede (tráfego de loopback) e outro para o tráfego de gerenciamento. Para obter mais informações, veja as principais diferenças entre o Junos OS Evolved e o Junos OS.
Benefícios
-
Como o endereço de loopback nunca muda, é a melhor maneira de identificar um dispositivo na rede.
-
A interface de loopback está sempre ativa e acessível, desde que a rota para esse endereço IP esteja disponível na tabela de roteamento IP. Dessa forma, você pode usar a interface de loopback para diagnósticos e finalidades de solução de problemas.
-
Protocolos como o OSPF usam o endereço de loopback para determinar propriedades específicas do protocolo para o dispositivo ou a rede. Além disso, alguns comandos, como
ping mpls
exigir um endereço de loopback, funcionam corretamente. -
O Junos OS cria uma interface de loopback separada para a instância de roteamento interno, que impede qualquer filtro
lo0.0
de interromper o tráfego interno.
Configuração de uma interface de loopback
A interface de loopback oferece suporte a muitas funções operacionais e de rede diferentes e é uma interface sempre ativa . Isso significa que a interface de loopback garante que o dispositivo seja acessível, mesmo que algumas das interfaces físicas estejam baixas ou removidas, ou um endereço IP tenha sido alterado. Na maioria dos casos, você sempre define uma interface de loopback.
O Junos OS segue a convenção de IP de identificar a interface de loopback como lo0.
O Junos OS exige que a interface de loopback seja sempre configurada com uma máscara de rede /32 porque o Mecanismo de Roteamento é essencialmente um host.
Se você estiver usando instâncias de roteamento, você pode configurar a interface de loopback para a instância de roteamento padrão ou para uma instância de roteamento específica. O procedimento a seguir adiciona a interface de loopback à instância de roteamento padrão.
Opcionalmente, em vez de configurar a interface de loopback no nível de [edit interfaces]
hierarquia, você pode usar um grupo de configuração, conforme mostrado neste procedimento. Esta é uma prática recomendada para configurar a interface de loopback. Esse procedimento usa um grupo chamado global
como exemplo.
Para configurar uma interface de loopback: